数字签名密钥管理.pptVIP

为了承诺 数字签名是密码学发展过程中的最重要的概念之一。数字签名可以提供其他方法难以实现的安全性---抗抵赖。 抵抗内部攻击！ 数字签名的一般模型 数字签名过程机制 “公开”密钥？这太简单了！ 错！ 曾经使用对称密码体制时，一个非常烦人的问题是如何协商会话密钥。 公钥体制中只需公开发布公钥(切保守私钥) ，因此通常被认为是减轻了密钥管理的负担。 但当认真考虑如何发布公钥时，你会发现： 原来可靠地发布公钥其实也很难。 公钥的发布体制---证书体系(CA)，是PKI的核心和基础。事实上，证书体系的过于复杂阻碍了PKI的普及。 密钥管理 公钥的分配 公钥体制用于传统密码体制的密钥分配 公钥的分配方法 1. 临时索要公钥/自由的扩散/PGP的公钥环 2. 公开的目录服务(在线方式) 3. 公钥授权(在线中心方式) 4. 通过证书中心CA(离线中心方式) 1. 自由方式 当要通信时向对方索要其公钥 没有先验知识，不能确定对方的身份，不能提供鉴别特性 只能用在不究身份时的加密，如萍水相逢的两人之间的防偷听聊天 扩散 通过可信的朋友之间的辗转交换 PGP中即有此种公钥交换机制 朋友并不总可信 问题：相信阁下的人品，但是不相信阁下的智商 2. 公开目录 公开的目录服务 目录的维护得由信得过的机构执行 每个用户在目录里有一项 {身份信息，其公钥} 面对面的审核和注册 可以更新或废止 提供